使用身份服务器 4 撤销令牌
Revoke token with identity server 4
我正在尝试使用身份服务器 4 撤销令牌,我的代码部分只有不记名令牌,问题是我应该使用 RevokeTokenAsync 方法,但这需要更多可用参数:
public async void Logout(string bearerToken)
{
var client = new HttpClient();
// request token revocation
var response = await client.RevokeTokenAsync(new TokenRevocationRequest
{
Address = uri,
ClientId = clientId, // ?
ClientSecret = key, // ?
Token = bearerToken
});
// manage errors ....
}
除了token之外,是否有其他不传递其他参数的方式来撤销token?
当您调用 IdentityServer 的端点时,您应该通过 IdentityServer 的身份验证。所以你必须在你的请求中传递这些参数。
不,没有任何方法可以在没有 ClientId 和 ClientSecret 的情况下调用撤销端点。
您可以在 IdentityServer 的配置中找到您的 ClientId 和 ClientSecret。
我正在尝试使用身份服务器 4 撤销令牌,我的代码部分只有不记名令牌,问题是我应该使用 RevokeTokenAsync 方法,但这需要更多可用参数:
public async void Logout(string bearerToken)
{
var client = new HttpClient();
// request token revocation
var response = await client.RevokeTokenAsync(new TokenRevocationRequest
{
Address = uri,
ClientId = clientId, // ?
ClientSecret = key, // ?
Token = bearerToken
});
// manage errors ....
}
除了token之外,是否有其他不传递其他参数的方式来撤销token?
当您调用 IdentityServer 的端点时,您应该通过 IdentityServer 的身份验证。所以你必须在你的请求中传递这些参数。
不,没有任何方法可以在没有 ClientId 和 ClientSecret 的情况下调用撤销端点。
您可以在 IdentityServer 的配置中找到您的 ClientId 和 ClientSecret。